Blue Team
Questa non è un’esercitazione.
Il Blue Team è il vero piano di difesa di IMQ Intuity per la tua azienda.
La strategia di protezione
No, “password” non e’ una buona password
I servizi BLUE TEAM di IMQ Intuity permettono di aumentare la propria sicurezza e di essere compliant a standard e regolamenti.
Consentono di acquisire la piena consapevolezza del problema e di comprendere come questo impatta nella propria realtà, di gestire tutti gli aspetti di sicurezza con approccio moderno e proattivo e di implementare una strategia di protezione efficace.
Scarica il nostro datasheet →
Il piano di difesa
-
Protection
Correggere le vulnerabilità più critiche, rafforzare i presidi tecnologici, monitorare situazioni di rischio ed essere pronti a rispondervi.
-
Compliance
Aderire a normative e standard richiesti.
-
Awareness
Parlarne con le persone. Trasmettere loro l’importanza dei comportamenti nell’ambito della sicurezza aziendale.
Hacking Infrastructure
Vulnerability Assessment e Penetration Test
Verifichiamo come le vulnerabilità tecnologiche possano essere sfruttate e quali conseguenze potrebbero avere per il tuo business.
Ti presentiamo i risultati in un report chiaro e sintetico, con tutto ciò che è opportuno sapere per capire il problema e porvi rimedio.
Web e Mobile Application VA/PT
Le vulnerabilità presenti nelle applicazioni Web o Mobile (Android e iOS) rappresentano uno dei vettori maggiormente sfruttati per eseguire un attacco informatico.
Chi scrive codice applicativo in molti casi è focalizzato sugli aspetti funzionali e grafici, trascurando i controlli di sicurezza. Queste frequenti vulnerabilità rendono le applicazioni un varco verso i sistemi interni e i dati di aziendali o personali, con ripercussioni significative in termini di business, reputazione e compliance al GDPR.
IMQ Intuity, attraverso i servizi di Application Penetration Test, si prefigge di analizzare le applicazioni aziendali, per rilevare le vulnerabilità del codice o nella logica applicativa. I test sono eseguiti secondo la metodologia OWASP per applicazioni Web e Mobile.
Digital FootPrinting
Non possiamo proteggere ciò che non sappiamo di avere, e la velocità con cui il perimetro digitale delle aziende cambia, troppo spesso ci fa perdere il controllo sulla nostra infrastruttura.
Con il Digital Footprinting, manteniamo aggiornata la mappa della tua superficie di attacco digitale, in modo da garantirti il controllo sulle tue risorse digitali e controllarne il livello di sicurezza.
Per imparare a difenderti dagli attacchi informatici, devi essere consapevole che il rischio è presente sempre e ovunque…
anche al di fuori del contesto aziendale
Hacking People
Social Engineering
Sempre più spesso un attacco informatico sfrutta le vulnerabilità e le distorsioni cognitive delle persone, traendo vantaggio da comportamenti emotivi o dalla scarsa consapevolezza del problema. Le tecniche che sfruttano queste vulnerabilità vengono definite con il termine Social Engineering. Tecniche di attacco di questo tipo sono ad esempio: phishing, baiting, impersonation, smishing.
IMQ Intuity propone simulazioni di attacchi di Social Engineering che sfruttano le vulnerabilità umane per misurare il livello di Security Awareness interno, al fine di ritagliare successivamente un programma di formazione congruo alle reali necessità aziendali.
Security Awareness
I servizi di formazione di IMQ Intuity hanno l’obiettivo di migliorare all’interno dell’azienda la consapevolezza dei rischi cyber, la capacità di saper riconoscere le tecniche di attacco più utilizzate e di tenere alta l’attenzione nell’utilizzo quotidiano degli strumenti di lavoro.
IMQ Intuity propone delle sessioni di formazione in aula con i propri esperti o in modalità e-learning. Il programma e gli argomenti potranno essere decisi in base ad una preliminare attività di assessment, finalizzata a valutare il livello di awareness interno.
Hacking Defence
IN.Sight
Il servizio è rivolto alle aziende che vogliono dotarsi di un servizio per la rilevazione e la gestione di incidenti informatici o che desiderino estendere la copertura di servizi esistenti, includendo visibilità a livello di Endpoint (PC e Server), dispositivi mobili (Laptop, Smartphone e Tablet) e sistemi Cloud (AWS, Google, Microsoft e altri).
Il servizio consente di aumentare la visibilità ed il controllo su quanto accade in azienda, consentendo di reagire tempestivamente, prevenire un danno e rispettare la compliance agli standard di sicurezza più comuni quali: ISO27001, GDPR, PCI DSS.
Security Assessment
Il servizio permette di ottenere, da parte dei nostri specialisti, una valutazione e visione generale e super-partes sulla gestione della sicurezza informatica aziendale, offrendo una piano correttivo commisurato ai rischi reali.
Il Security Assessment di IMQ Intuity viene erogato secondo il modello CIS e ISO 27001, consentendo di ottenere un’iniziale valutazione sul livello di maturità dell’azienda nei confronti della sicurezza informatica.
Threat Intelligence
IMQ Intuity tiene costantemente monitorata l’evoluzione delle minacce informatiche, con l’obiettivo di allineare i propri clienti sui nuovi fenomeni e rischi cyber e tenerli aggiornati sulle nuove tecnologie di sicurezza.
La raccolta di informazioni sulle nuove minacce cyber e l’analisi del rischio, in relazione ai diversi contesti aziendali, consente alle aziende di sviluppare progetti e processi di difesa più efficaci e specifici per le proprie esigenze di business.
Technology Solutions
IMQ Intuity seleziona per i propri clienti le tecnologiche migliori da integrare ai suoi servizi di Defensive Security.
Ogni proposta tecnologica viene preceduta da un’attività di assessment (quest’ultima prerogativa essenziale per individuare la corretta soluzione) che sia efficace per far fronte a rischi reali e vulnerabilità comprovate e che sia specifica per il business aziendale.